Fugu-MT 論文翻訳(概要): HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation

論文の概要: HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation

arxiv url: http://arxiv.org/abs/2603.29749v1
Date: Tue, 31 Mar 2026 13:51:30 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-01 15:25:03.692877
Title: HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation
Title（参考訳）: HPCCFA:制御フロー検証のためのハードウェアパフォーマンスカウンタの活用
Authors: Claudius Pott, Luca Wilke, Jan Wichelmann, Thomas Eisenbarth,
Abstract要約: Trusted Execution Environments (TEE) は、オペレーターを信頼することなく、リモートシステム上でセキュアなコード実行を可能にする。静的な検証では、TEE内のソフトウェアの脆弱性を攻撃者が悪用するランタイムアタックはカバーされない。本稿では,制御フロー違反が検出された場合に,TEEをCFAで拡張し,その悪用を防止する方法について論じる。
参考スコア（独自算出の注目度）: 10.283785839400801
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Trusted Execution Environments (TEEs) allow the secure execution of code on remote systems without the need to trust their operators. They use static attestation as a central mechanism for establishing trust, allowing remote parties to verify that their code is executed unmodified in an isolated environment. However, this form of attestation does not cover runtime attacks, where an attacker exploits vulnerabilities in the software inside the TEE. Control Flow Attestation (CFA), a form of runtime attestation, is designed to detect such attacks. In this work, we present a method to extend TEEs with CFA and discuss how it can prevent exploitation in the event of detected control flow violations. Furthermore, we introduce HPCCFA, a mechanism that uses HPCs for CFA purposes, enabling hardware-backed trace generation on commodity CPUs. We demonstrate the feasibility of HPCCFA on a proof-of-concept implementation for Keystone on RISC-V. Our evaluation investigates the interplay of the number of measurement points and runtime protection, and reveals a trade-off between detection reliability and performance overhead.
Abstract（参考訳）: Trusted Execution Environments (TEE) は、オペレーターを信頼することなく、リモートシステム上でセキュアなコード実行を可能にする。彼らは、信頼を確立するための中心的なメカニズムとして静的認証を使用し、リモートパーティは、コードが分離された環境で無修正で実行されることを確認することができる。しかしながら、この形式の証明では、TEE内のソフトウェアの脆弱性を攻撃者が悪用するランタイムアタックはカバーされない。制御フロー検証(CFA)は、このような攻撃を検出するように設計されている。本研究では,CFA による TEE の拡張手法を提案するとともに,検出された制御フロー違反が発生した場合の悪用を防止する方法について検討する。さらに,HPCをCFA用として使用する機構であるHPCCFAを導入し,コモディティCPU上でハードウェアベースのトレース生成を可能にする。 RISC-V上のキーストーンの概念実証実装におけるHPCCFAの実現可能性を示す。本評価では,計測点数と実行時保護の相互作用について検討し,検出信頼性と性能オーバーヘッドとのトレードオフを明らかにする。

関連論文リスト

Boosting Device Utilization in Control Flow Auditing [47.36491265793223]
制御フロー(CFAud)とは、遠隔検証器(Vrf)が証明器(Prv)MCUに取られた制御フローパスに関する証拠を、Prvソフトウェアが侵害された場合でも受信する機構である。現在のCFAudでは、Prvのroot-of-anchored root-of-RoTが、Vrfにフローエビデンスを確実に配信するために実行を保ちます。 CARAMELは、制御フローエビデンスをVrfに送信しながらPrvを再開できるハードウェアRoTの共同設計である。
論文参考訳（メタデータ） (2026-03-02T18:26:17Z)
CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文参考訳（メタデータ） (2026-01-14T23:06:35Z)
Towards Verifiably Safe Tool Use for LLM Agents [53.55621104327779]
大規模言語モデル(LLM)ベースのAIエージェントは、データソース、API、検索エンジン、コードサンドボックス、さらにはその他のエージェントなどのツールへのアクセスを可能にすることで、機能を拡張する。 LLMは意図しないツールインタラクションを起動し、機密データを漏洩したり、クリティカルレコードを上書きしたりするリスクを発生させる。モデルベースセーフガードのようなリスクを軽減するための現在のアプローチは、エージェントの信頼性を高めるが、システムの安全性を保証することはできない。
論文参考訳（メタデータ） (2026-01-12T21:31:38Z)
CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文参考訳（メタデータ） (2025-05-14T13:37:07Z)
EILID: Execution Integrity for Low-end IoT Devices [12.193184827858326]
EILIDは、ローエンドデバイス上でのソフトウェア実行の整合性を保証するハイブリッドアーキテクチャである。それは、ソフトウェア不変性を保証する、予防ベースの(アクティブな)ハイブリッドRoot-of-Trust (RoT)の上に構築されている。
論文参考訳（メタデータ） (2025-01-16T00:31:39Z)
On the Verification of Control Flow Attestation Evidence [9.30850875158975]
我々は、Vrfが受信した証拠を効果的に分析できれば、実行時の検証と監査は本当に役に立つと論じる。 Vrfによる実行時のエビデンスを実際に活用するためのケーススタディとして,SABRE: A Security Analysis and Binary repair Engineを提案する。
論文参考訳（メタデータ） (2024-11-16T18:24:11Z)
TRACES: TEE-based Runtime Auditing for Commodity Embedded Systems [9.32090482996659]
制御フロー監査(CFA)は、遠隔デバイスに対する制御フローハイジャック攻撃を検出する手段を提供する。 CFAは実行されたすべての分岐命令の宛先を含むトレース(CFLog)を生成する。 TraCESはPrvが侵害された場合でも、定期的なランタイムレポートの信頼性を保証する。
論文参考訳（メタデータ） (2024-09-27T20:10:43Z)
A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文参考訳（メタデータ） (2024-01-19T14:52:04Z)
HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。